Como usar VPN e não-VPN ao mesmo tempo?

1

Isso pode ser um problema com a configuração da VPN, mas o que eu gostaria de fazer é ter uma conta de usuário específica usando uma conexão VPN e fazer com que o restante do sistema use uma conexão não-VPN. O problema que estou encontrando é que não consigo estabelecer uma VPN e uma conexão não-VPN.

Algumas informações sobre minha configuração. Eu tenho uma nova instalação do Ubuntu Server 16.04 e estou usando o OpenVPN para estabelecer conexões VPN (para os servidores VPN de acesso privado à Internet).

Por exemplo. Se eu executar ifconfig , recebo o seguinte:

enp2s0    Link encap:Ethernet  HWaddr fc:aa:14:cd:89:1c
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::feaa:14ff:fecd:891c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:638452 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93481 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:901618753 (901.6 MB)  TX bytes:5702645 (5.7 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:176 errors:0 dropped:0 overruns:0 frame:0
          TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:12800 (12.8 KB)  TX bytes:12800 (12.8 KB)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:60:89:9c
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Agora, usando as interfaces acima, posso executar o seguinte:

$ curl --interface enp2s0 icanhazip.com

e ele retornará com sucesso o meu endereço IP. Em seguida, conecto-me à VPN utilizando as seguintes configurações:

client
dev tun
proto udp
remote us-chicago.privateinternetaccess.com 1198
resolv-retry infinite
nobind
persist-key
persist-tun
cipher aes-128-cbc
auth sha1
tls-client
remote-cert-tls server
auth-user-pass pia.cred
# route-nopull
comp-lzo
verb 1
reneg-sec 0
crl-verify crl.rsa.2048.pem
ca ca.rsa.2048.crt
disable-occ

Ele estabelecerá uma conexão e fornecerá o seguinte de ifconfig :

enp2s0    Link encap:Ethernet  HWaddr fc:aa:14:cd:89:1c
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::feaa:14ff:fecd:891c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:638594 errors:0 dropped:0 overruns:0 frame:0
          TX packets:93598 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:901632961 (901.6 MB)  TX bytes:5727985 (5.7 MB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:176 errors:0 dropped:0 overruns:0 frame:0
          TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:12800 (12.8 KB)  TX bytes:12800 (12.8 KB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          inet addr:10.53.10.6  P-t-P:10.53.10.5  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:375 (375.0 B)

virbr0    Link encap:Ethernet  HWaddr 52:54:00:60:89:9c
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Agora, a execução do seguinte comando passará com sucesso pela VPN:

$ curl --interface tun0 icanhazip.com

No entanto, a execução do seguinte comando não conseguirá se conectar:

$ curl --interface enp2s0 icanhazip.com

O que eu gostaria de ter acontecido é, eu gostaria de poder me conectar através da VPN via tun0 e não-VPN via enp2s0. A partir daí, posso configurar o roteamento do iptables para rotear conexões específicas conforme necessário.

Atualização : um comentário recomendado usando um namespace de rede, então, ao procurar por uma pesquisa, encontrei uma artigo sobre como usar um namespace de rede com o OpenVPN . Eu sou capaz de estabelecer uma conexão com este comando

$ sudo openvpn --ifconfig-noexec --route-noexec --up netns-script --route-up netns-script --down netns-script --script-security 2 --config 'US Chicago.ovpn'

No entanto, quando tento fazer uma conexão usando a VPN, ela simplesmente expira

$ sudo ip netns exec vpn curl icanhazip.com
curl: (6) Could not resolve host: icanhazip.com
    
por Alex 17.09.2017 / 09:44

1 resposta

1

Depende da configuração do servidor VPN como foi configurado. Todo o tráfego foi encaminhado através de VPN no seu caso. Mudar seu gateway padrão para enp2s0 pode lhe dar sua resposta. Além disso, verifique se há um link IP P2P para o servidor VPN por meio do comando ip neigh , se ele está acessível ou não.

    
por 17.09.2017 / 17:12